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(54) SYSTEME DE STOCKAGE SECURISE DE DONNEES SUR CD-ROM. 



(57) Ce systeme a pour but d'assurer une protection effi- 
cSce de la confldentialite de donnees cryptees et stockees 
sur un CD-Rom par I'utilisation d'une cle de decryptage qui 
n'est jamais accessible en ctair a rutilisateur. II comporte, 
outre le CD-Rom (1) sur lequel sont stockees des donnees 
cryptees au moins en partie avec un algorithme cryptogra- 
phique ayant une cle de decryptage K et un lecteurde CD- 
Rom: 

- un microcircuit electronique de decryptage (13) enrobe 
dans ledit CD-Rom (1), 

- des moyens d'echange d'informations entre le lecteur 
de CD-Rom (2) et le microcircuit electronique de decryp- 
tage (13) enrobe dans le CD-Rom (1), 

- une carte a puce (3) renfermant au moins une partie K, 
de la cle de decryptage K, la partie restante eventuelle K 2 
de la cle" de decryptage K figurant dans le microcircuit elec- 
tronique de decryptage (13) enrobe dans le CD-Rom (1), et 

- des moyens s6curises d'echange d'informations entre 
la carte a puce (3) et le microcircuit electronique (13) en- 
robe dans le CD-Rom (1). 

Pour le decryptage, les donnees lues cryptees sur le CD- 
Rom (1) sont envoy6es au circuit electronique de decryp- 
tage (13) enrobe dans le CD-Rom (1) qui stocke, de facon 
provisoire et fugitive, une cle" de decryptage recue de la 
carte a puce (3), par une transmission securisee, en debut 



de session de lecture, et I'utilise pour le decryptage des 
donnees avant de retoumer les donnees decryptees en 
vue de leur exploitation. 
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La presente invention conceme la protection de ia confidentiality 
f 5 de donnees stockees sur un CD-Rom. 

La seule possibility pour sauvegarder la confidentiality de 
donnees stockees sur un CD-Rom est le cryptage. Cependant, cette 
protection n'est reellement satisfaisante que dans la mesure ou la cle de 
decryptage reste inaccessible de I'utilisateur, ce qui n'est pas le cas lorsque 
10 la cle de decryptage est stockee sur le CD-Rom ou fournie a I'utilisateur par 
un autre biais. De plus il existe souvent un risque important de piratage de la 
cle.de decryptage au niveau du circuit electronique de decryptage lui-meme, 
qu'il soit situe dans le lecteur de CD-Rom ou en aval. 

La presente invention a pour but de remedier a cet inconvenient 
15 et d'assurer une protection efficace de la confidentiality de donnees 
stockees sur un CD-Rom. 

Elle a pour objet un systeme de stockage securise de donnees 
sur CD-Rom comportant un CD-Rom sur lequel sont stockees des donnees 
cryptees au moins en partie avec un algorithme cryptographique ayant une 
20 cle de decryptage K et un lecteur de CD-Rom. Ce systeme de stockage 
securise de donnees est remarquable en ce qu'il comporte en outre : 

- un microcircuit electronique de decryptage enrobe dans ledit 

CD-Rom, 

- des moyens d'echange d'informations entre le lecteur de CD- 
25 Rom et le microcircuit electronique de decryptage enrobe dans le CD-Rom, 

- une carte a puce renfermant au moins une partie K-) de la cle de 
decryptage K t la partie restante eventuelle K 2 de la cle de decryptage K 
figurant dans le microcircuit electronique de decryptage enrobe dans le CD- 
Rom et 

30 - des moyens securises d'echange d'informations entre la carte a 

puce et le microcircuit electronique enrobe dans le CD-Rom. 

Grace a ce systeme, la confidentiality des donnees stockees sur 
CD-Rom est assuree au moyen d'un cryptage dont la cle de decryptage n'est 
jamais accessible en clair a I'utilisateur ce qui reduit dans une large mesure 

35 les risques de fraude. 
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Le microcircuit electronique de decryptage enrobe dans le CD- 
Rom est avantageusement pourvu d'une antenne inductive ou capacitive 
permettant d'assurer depuis Texterieur du CD-Rom, en I'absence de tout 
contact, a la fois son alimentation electrique et des echanges d'informations. 
5 Le lecteur de CD-Rom est avantageusement pourvu d'un 

connecteur de carte a puce et d'un circuit electronique assurant, outre la 
lecture du CD-Rom, la gestion des liaisons d'echange ^informations entre 
lui-meme, le microcircuit electronique enrobe dans le CD-Rom et la carte £ 
puce. 

10 La carte a puce est avantageusement pourvue d'un code 

d'identification de son proprietaire qui doit obligatoirement lui parvenir en 
debut de "session pour qu'elle accepte de. communiquer avec Pexterieur, 
tandis que le lecteur de CD-Rom est equipe de moyens de surveillance de la 
presence ininterrompue d'une carte a puce dans son connecteur de carte a 

15 puce tout au long d'un decryptage effectue par le microcircuit electronique 
enrobe dans le CD-Rom. 

D'autres caracteristiques et avantages de invention ressortiront 
de la description ci-apres d'un mode de realisation de I'invention donne a 
titre d'exemple. Cette description sera faite en regard du dessin dans lequel 

20 la figure unique illustre, de maniere schematique, ('architecture du systeme 
de stockage securise de donnees sur CD-Rom selon ('invention. 

On distingue sur cette figure un CD-Rom 1 pose sur un lecteur de 
CD-Rom 2 equipe d'un connecteur de carte a puce 23 dans lequel vient 
s'inserer une carte a puce 3. 

25 Le CD-Rom 1 presente, comme tout CD-Rom classique, une 

plage annulaire gravee 10 ou sont stockees les donnees, un trou de 
centrage 11 et, autour de ce trou de centrage 11, une plage centrale 12 
permettant sa prehension et son entrainement en rotation par le mecanisme 
d'un lecteur de CD-Rom. II se differencie des CD-Rom classiques par le fait 

30 que les donnees qu'il stocke sont cryptees par un algorithme a cle K et done 
non directement exploitables, et qu'il presente un microcircuit electronique 
de decryptage 13 avec une antenne inductive 14 enrobes dans le plastique 
de sa plage centrale 12. Le microcircuit electronique 13 de decryptage et 
son antenne inductive 14 relevent, par leur conception, de la technique des 

35 cartes a puce sans contact. L'antenne 14, qui pourrait egalement etre 
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capacitive, permet a la fois I'alimentation electrique du microcircuit 
electronique de decryptage 13 et des echanges d' informations avec ce 
microcircuit electronique de decryptage 13 depuis I'exterieur du CD-Rom. Le 
microcircuit electronique de decryptage 13 comporte un microcontroleur 
5 pourvu d'un port serie d'entree-sortie raccorde a I'antenne 14 et de 
memoires vive de type RAM et morte de type ROM et eventuellement 
EEPROM. II est programme pour reclamer la clef de decryptage K ou la 
partie qui lui manque ^ de cette cle des sa mise sous tension, la recevoir 
sous une forme securisee, la mettre en memoire RAM, recevoir les donnees 

10 cryptees, les decrypter avec la clef de cryptage K obtenue stockee en 
memoire RAM et retourner les donnees decryptees pour qu'elles soient 
exploitees. II ne sera pas decrit en detail car il releve de la pratique 
habituelle pour un technicien du cryptage et du decryptage de donnees. 

Le lecteur de CD-Rom 2 comporte les elements habituels d'un 

15 lecteur de CD-Rom, dont le moteur d'entrainement en rotation du CD-Rom 
lu, la tete optique de lecture 20 a diode Laser et photodetecteur montee sur 
un equipage mobile se depla?ant selon un rayon du CD-Rom lu et un circuit 
electronique 21 assurant la gestion des deplacements de I'equipage mobile 
de sa tete de lecture 20 et une mise en forme des signaux issus de cette tete 

20 de lecture. En plus de ces elements, il est pourvu d'un capteur 22 cooperant 
avec I'antenne 14 du circuit electronique de decryptage 13 enrobe dans le 
CD-Rom 1, du connecteur de carte a puce 23, d'un connecteur de 
communication exterieure 24, d'un afficheur 25 et d'un clavier 26. Son circuit 
electronique 21 assure, en plus des taches habituelles de lecture d'un CD- 

25 Rom : 

- la gestion du capteur 22 cooperant avec I'antenne 14 du circuit 
electronique de decryptage 13 enrobe dans le CD-Rom 1 pour assurer 
I'alimentation et les echanges d'informations avec ce dernier circuit de 
decryptage 13, 

30 - la gestion du connecteur 23 de carte a puce de maniere 3 

assurer Talimentation d'une carte a puce raccordee 3 et les echanges 
d'informations avec cette derniere, 

- la gestion du connecteur de communication exterieure 24 afin de 
delivrer, a un systeme de traitement deporte, des donnees exploitables lues 

35 sur le CD-Rom 1 et decryptees par le microcircuit electronique de 
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decryptage 13 enrobe dans le CD-Rom 1, avec Taide d'une cle de 
decryptage fournie par la carte a puce 3, 

- la gestion de I'afficheur 25, et 

- la gestion du clavier 26. 

5 La carte a puce 3 comporte une carte support plastifiee 30 

pourvue d'un ensemble de contacts 31 raccordes a un microcircuit 
electronique 32 qui est represents, par facilite, au milieu de la carte mais qui 
est en realite enterre sous les contacts 31. Le microcircuit 32 renferme 
principalement, un microcontroleur (CPU) en liaison avec un port serie 

10 d'entree-sortie (SIO) raccorde aux contacts 31 et avec de la memoire en 
partie vive (RAM) et en partie permanente, a la fois de type morte non 
reinscriptible(ROM) et de type morte reinscriptible (EEPROM) destinee au 
stockage d'une partie au moins K<\ de la cle de decryptage et d'un 
programme gerant le protocole de communication sous une forme securisee 

15 de la partie de cle de cryptage residant dans la carte a puce 3. 

Au demarrage d'une lecture de donnees cryptees sur le CD-Rom 
1, le lecteur de CD-Rom 2 alimente le microcircuit electronique de 
decryptage 13 enrobe dans le CD-Rom 1 qui demande alors la cle de 
cryptage K ou sa partie manquante K-j. En reponse, le lecteur de CD-Rom 2 

20 met le microcircuit electronique de decryptage 1 3 enrobe dans le CD-Rom 1 
en communication avec la carte a puce 3. Cette derniere reclame un code 
^identification de la part de I'operateur avant d'accepter le dialogue. Si sa 
reclamation est satisfaite positivement par I'operateur qui tape au clavier 26 
son code d'identification, la carte a puce 3 defere a la demande du 

25 microcircuit electronique de decryptage 13 enrobe dans le CD-Rom 1 et lui 
communique, sous forme securisee, la cle de cryptage K ou sa partie 
manquante K 1t Le microcircuit electronique de decryptage 13 enrobe dans 
le CD-Rom 1 place alors la cle de cryptage complete K dans sa memoire 
vive et informe le lecteur de CD-Rom 2 qu'il est pres au decryptage. Le 

30 lecteur de CD-Rom 2 etablit alors une communication ascendante et 
descendante avec le microcircuit electronique de decryptage 13 enrobe 
dans le CD-Rom 1. Au cours de cette communication le lecteur de CD-Rom 
. 2 fait parvenir au microcircuit electronique de decryptage 13 enrobe dans le 
CD-Rom 1 les donnees cryptees qu'il lit dans le CD-Rom 1. Le microcircuit 

35 electronique de decryptage 13 enrobe dans le CD-Rom 1 decrypte les 
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- donnees re?ues a Paide de la cle de decryptage K presente dans sa 
memoire vive et les retoume en clair au lecteur de CD-Rom 2 qui les dirige 
sur son connecteur de communication exterieure 24 pour qu'elles soient 
exploitees. Simultanement avec I'etablissement de toute liaison de 
5 communication avec le lecteur de CD-Rom 2, le circuit de decryptage 13 
enrobe dans le CD-Rom 1 teste la presence effective de la carte a puce 3 
dans son connecteur 23 et interrompt son fonctionnement en cas de retrait 
de la carte a puce, ce qui provoque la perte de la cle de decryptage K par le 
microcircuit de decryptage 13 enrobe dans le CD-Rom 1 et empeche de 
10 poursuivre un decryptage apres retrait de la carte a puce. 

La procedure d'authentification du porteur de la carte a puce 
prealable " a • tout dialogue avec cette derniere qui s'effectue par une 
demande de code secret ou "PIN CODE" a taper au clavier suivie d'une 
verification de ce code secret est une procedure classique utilisee avec les 
15 cartes a puce employees pour des transactions et ne sera pas detaillee ici. 

Le transfert securise de tout ou partie de la cle de decryptage K 
dans la memoire vive du microcircuit de decryptage 13 enrobe dans le CD- 
Rom 1 peut se faire selon le protocole suivant : 

- Au cours d'une premiere etape, le microcircuit de decryptage 13 
20 enrobe dans le CD-Rom 1 emet a I'intention de la carte a puce 3 une 

demande d'echange d'informations. 

- Au cours d'une deuxieme etape, la carte a puce 3, apres un 
deroulement favorable de la procedure d'identification du porteur, repond 
par un signal d'acquiescement. 

25 - Au cours d'une troisieme etape, le microcircuit de decryptage 13 

detecte le signal d'acquiescement de la carte a puce, engendre un alea A 
(nombre binaire aleatoire) qu'il code avec une cle de cryptage-decryptage 
C-( d'un algorithme cryptographique dissymetrique destine a la securisation 
de la transmission et envoie a la carte a puce 3 sous forme d'un message 

30 crypte C-|(A). 

-Au cours d'une quatrieme etape, la carte a puce 3 regoit ce 
message crypte, le decrypte a I'aide d'une autre cle, en sa possession, de 
cryptage-decryptage C 2 de Palgorithme de cryptographique dissymetrique de 
transmission utilise par le microcircuit de decryptage 13, et obtient I'alea en 

35 clair: 
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C 2 (Ci(A))=A 

- Au cours d'une cinquieme etape, la carte a puce 3 realise une 
operation logique de M ou exclusif entre I'alea A regu du microcircuit de 
decryptage 13 et la cle de decryptage K des donnees du CD-Rom 1, ou une 
5 partie K-j de cette cle manquant au microcircuit de decryptage et connue de 
^ la seule carte a puce 3. Pour simplifier, on suppose ici que la totalite de la 
cle K manque au microcircuit de decryptage 13 si bien que la carte a puce 
effectue I'operation : 

A©K=D 

10 - Au cours d'une sixieme etape, la carte a puce 3 code le resultat 

de cette operation logique avec la cle de cryptage-decryptage de 
transmission* C 2 en sa possession et le transmet au microcircuit de 
decryptage 3 sous la forme : 

C 2 (D)=C 2 (A©K) 

15 - Au cours d'une septieme etape, le microcircuit de decryptage 13 

regoit ce message, le decrypte avec sa cle de cryptage-decryptage C-j et 
obtient le message : 

C 1 (C 2 (D))=D 

-Au cours d'une huitieme et demiere etape, le microcircuit de 
20 decryptage 13 recupere la cle de decryptage K des donnees du CD-Rom 1 
en soumettant le message regu de la carte a puce 3 et decrypte a une 
operation logique de "ou exclusif avec I'alea A qu'il a engendre au depart : 

D©A=(A©K)©A=K 
La procedure de transfert d'information de la carte a puce 3 en 
25 direction du microcircuit de decryptage 13 qui vient d'etre decrite est 
securisee non seulement parce que les informations ne sont pas transferees 
en clair mais aussi parce que le cryptage de la transmission est partage 
entre les deux intervenants et depend d'un alea qui change a chaque 
session. 

30 Bien sur, le protocole de communication securisee entre le 

microcircuit electronique de decryptage 13 enrobe dans le CD-Rom 1 et la 
carte a puce 3 qui vient d'etre decrit, n'est qu'un exemple et peut etre 
remplace par d'autres protocole utilisant des algorithmes de cryptage plus 
complexes comme le RSA, le DSA t etc... 
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Les echanges d' informations avec la carte a puce 3 se font, selon 
le protocole defini dans la norme ISO 7816/4, au moyen d'une commande 
"execute" lorsqu'il s'agit d'une transmission en direction de la carte a puce, 
et d'une commande "get challenge" lorsqu'il s'agit d'une transmission en 
5 provenance de la carte a puce. 

Une maniere de verifier la presence de la carte a puce 3 dans le 
connecteur de carte a puce 23 du lecteur de carte a puce 2 tout au long 
d'une operation de lecture et decryptage des donnees du CD-Rom 1 
consiste a engendrer periodiquement des aleas dans le microcircuit de 

10 decryptage 13, a les envoyer a la carte a puce 3 pour qu'elle les signe, c'est- 
a-dire qu f elle les crypte avec la cle de cryptage-decryptage C 2 de 
transmission* en sa possession, puis les retourne, a decrypter les signatures 
de la carte a puce 3 avec la cle de cryptage-decryptage C-j de transmission 
en possession du microcircuit electronique de decryptage 13 enrobe dans le 

15 CD-Rom 1 et a verifier qu'elles correspondent bien a I'alea envoye. Comme 
aleas utilises au cours de cette procedure de verification de la presence de 
la carte a puce 3, le microcircuit de decryptage 13 enrobe dans le CD-Rom 1 
pourra utiliser le resultat d'une operation logique de type "ou exclusif 1 entre 
les donnees cryptees et les donnees decryptees qu'il est en train de 

20 manipuler. 

Avec le systeme de stockage securise de donnees sur CD-Rom 
qui vient d'etre decrit, la simple disponibilite du CD-Rom et de son lecteur 
specialise ne permet plus d'exploiter les donnees en dehors d'une attaque 
cryptographique classique dont la difficulty est fonction de I'algorithme de 

25 cryptage choisi. En effet, il manque la cle ou une partie de la cle de 
decryptage qui est stockee au sein de la carte a puce et qui n'est jamais 
accessible en clair pour I'utilisateur. Le fait de disposer en plus de la carte a 
puce n'est pas suffisant puisqu'il faut aussi connaitre le code d' identification 
ou "PIN CODE" pour demarrer les operations de decryptage, que celle-ci 

30 soit ou non restee dans le lecteur de CD-Rom au cours d'une precedente 
session. 

On pourra prendre differentes precautions complementaires, 
comme le changement regulier du code d'identification du porteur de la carte 
a puce ou "PIN CODE" ou la limitation du nombre de tentatives 
35 infructueuses d'utilisation de la carte a puce grace a un processus d'auto- 
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inhibition de cette derniere. De plus, il peut etre prevue une procedure 
d'initialisation lors d'une premiere lecture du CD-Rom, alors que celui-ci et 
sa carte a puce de cle de decryptage de donnees ne sont pas encore 
personnalises. A la premiere lecture du CD-Rom, avec la carte a puce 
5 enfichee, la carte a puce demande a Tutilisateur de choisir un code 
d'identification qu'elle memorise de maniere definitive. Elle dialogue ensuite 
avec le microcircuit electronique enrobe dans le CD-Rom pour choisir les 
cles de cryptage-decryptage de leur liaison de transmission et se les repartir 
entre eux. A partir de ce moment, les secrets repartis entre le microcircuit 

10 electronique de decryptage enrobe dans le CD-Rom, la carte a puce de cle 
de decryptage de donnees et Tutilisateur rendent le fonctionnement du 
systeme impossible en Pabsence de Fun de ses elements et de la 
connaissance du code d'identification de I'utilisateur. 

Le systeme qui vient d'etre decrit est particulierement interessant, 

15 pour proteger des donnees sensibles concernant Tactivite d'une entreprise, 
stockees sur un CD-Rom en vue de leur exploitation sur des ordinateurs 
personnels portables par un personnel habilite astreint a des deplacements 
frequents. 

Bien entendu, la presente invention n'est pas limitee a I'exemple 
20 decrit mais elle est susceptible de nombreuses variantes ressortant de la 
pratique courante de Thomme du metier. 
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REVENDICATIONS 

1. Sy steme de stockage securise de donnees sur CD-Rom 
comportant un CD-Rom (1) sur lequel sont stockees des donnees cryptees 

5 au moins en partie avec un algorithme cryptographique ayant une cle de 
decryptage K et un lecteur de CD-Rom (2) caracterise en ce qu'il comporte 
en outre : 

-un microcircuit electronique de decryptage (13) enrobe dans 
ledit CD-Rom (1), 

10 - des moyens d'echange ^informations entre ledit lecteur de CD- 

Rom (2) et ledit microcircuit electronique de decryptage (13) enrobe dans 
ledit CD-Rom (1), 

- une carte a puce (3) renfermant au moins une partie K<\ de la cle 
de decryptage K, la partie restante eventuelle K 2 de la cle de decryptage K 

15 figurant dans ledit microcircuit electronique de decryptage (13) enrobe dans 
ledit CD-Rom (1)et 

- des moyens securises d'echange d' informations entre ladite 
carte a puce (3) et ledit microcircuit electronique (13) enrobe dans ledit CD- 
Rom (1). 

20 

2. Systeme selon la revendication 1, caracterise en ce que ledit 
microcircuit electronique de decryptage (13) enrobe dans ledit CD-Rom (1) 
est pourvu d'une antenne (14) assurant, sans presence de contact, a la fois 
('alimentation electrique dudit microcircuit de decryptage (13) depuis 

25 Texterieur et les echanges d'informations avec I'exterieur. 

3. Systeme selon la revendication 1, caracterise en ce qu'il 
comporte en outre des moyens d'authentification d'un utilisateur autorise de 
ladite carte a puce (3) imposant en prealable a un echange d'informations 

30 avec ladite carte a puce (3), la fourniture par I'utilisateur d'un code secret 
d'identification. 

4. Systeme selon la revendication 1, caracterise en ce qu'il 
comporte en outre des moyens de surveillance de la presence ininterrompue 

35 de ladite carte a puce (3) pendant le fonctionnement dudit microcircuit 
electronique de decryptage (13) enrobe dans ledit CD-ROM (1). 
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5. Systeme selon la revendication 3, caracterise en ce que ladite 
carte a puce (3) est poun/ue de moyens d'inhibition limitant le nombre de 
tentatives infructueuses d 1 introduction du code secret d' identification. 

5 

6. Systeme selon la revendication 1, caracterise en ce qu'il 
comporte des moyens d'initialisation permettant de personnaliser ladite carte 
a puce (3) et/ou les moyens securises d'echange d'informations entre ladite 
carte a puce (3) et ledit microcircuit electronique de decryptage (13) enrobe 

10 dans ledit CD-Rom (1 ) en prealable a une premiere utilisation. 
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